江苏省通信管理局联合省互联网应急中心（JSCERT）、省互联网行业管理服务中心于6月6日举行了《2012年度江苏省互联网网络安全报告》发布会。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　该报告显示：2012年针对江苏省政府、金融、高校、大型企业等重要信息系统的网络安全攻击频繁发生，包括网站类攻击、木马僵尸网络、飞客蠕虫病毒、移动互联网恶意程序、拒绝服务攻击等多种攻击形式，黑客地下产业链十分猖獗，呈现以下攻击特点和趋势：

　　一是网站篡改事件频发，广告牟利或反动宣传已成为黑客攻击政府网站的新动向。2012年江苏省网站被黑客篡改事件5,942起，其中各级政府部门网站篡改事件为总数的7.89%。江苏省多个政府部门网站被境外黑客组织“反共黑客”篡改。

　　二是利用Web漏洞攻击网站成为黑客窃取用户信息的重要渠道。很多存储用户信息的网站存在诸多高危安全漏洞，漏洞可造成网站数据库泄漏、网站管理后台被控、网站服务器被控等严重安全问题，是黑客窃取网站用户信息的重要渠道。

　　三是江苏省木马僵尸受控事件数持续增长，境外控制全省主机情况严重。2012年江苏省754,926个IP地址对应的主机成为木马僵尸受控端，被其他国家或地区通过木马或僵尸程序控制，同比增长5.16%。该省党政、高校、大型企业、金融等重点领域主机是受控“重灾区”。控制端主要来自于美国、日本、俄罗斯、瑞士等国家。

　　四是网页仿冒日渐猖獗，严重影响网络金融服务和电子商务的发展。2012年江苏省的各类网页仿冒事件5,788起，同比增长121.76%，其中针对淘宝、腾迅、节目抽奖等虚假购物类网页仿冒事件占事件总数的60.33%。

　　五是网页挂马继续增长，已形成较成熟的地下产业链。全年江苏省网页挂马事件达128,197起，涉及网站总数11,450个。以制造木马、传播木马、盗取账户信息，通过第三方平台销赃、洗钱的地下黑色产业链已日趋成熟。

　　六是移动互联网恶意程序呈爆发式增长，安卓平台用户感染数激增。2012年发生541,325,345起移动互联网恶意程序事件，平均每月有2,132,127个用户感染，同比增长16倍。

　　七是分布式拒绝服务攻击事件高发，但虚假源地址攻击事件大幅下降。2012年全省发生拒绝服务攻击事件10,583起，其中流量超过1G的较大规模攻击339起，受攻击的对象逾半数为网络游戏运营公司。

　　八是APT攻击病毒悄然传播，网络空间安全面临严峻挑战。2012年全球出现了诸如“火焰”、“高斯”等实施复杂APT攻击的病毒，对国家网络空间安全和企业的数据造成严重威胁。2012年江苏省有2,502个IP地址感染了具有APT特征的木马程序，涉事单位包括高新技术企业和政府部门。

　　九是无线局域网可能引发的信息泄露问题不容忽视。2012年我国发生了多起“利用WLAN钓鱼热点窃取用户账户信息”的安全事件。在机场等公共区域，黑客搭建了WLAN钓鱼热点，并将其修改成与机场官方WLAN系统类似的名称，一旦用户登陆该钓鱼WLAN热点，黑客即可获取用户账号、密码等个人信息。因此，WLAN钓鱼热点引发的信息泄露问题不容忽视。

　　江苏省互联网应急中心提出，应加强网络空间立法，加大网络违法犯罪打击力度、构架省级网络空间安全综合防御体系，形成安全保障合力。同时，要加强对新型网络安全威胁和应对措施的研究和投入，提高网络安全保障技术水平、加强公共互联网网络安全环境的治理、加强对网民网络安全意识和防范知识的宣传和教育等。